🛡️ DevSecops: Proteja as suas Docker Images de serem expostas⚙️

Algum dia você já se deparou com o seguinte cenário?

🔒 Você precisa criar imagens docker privadas, mas não quer deixar pública para todos no DockerHub. E agora?

🐞 E se por acaso, tiver alguma vulnerabilidade no conteiner? isso pode comprometer sua operação inteira.

Por um certo período de tempo, bati cabeça para solucionar isso, até que um belo dia, uma luz divina me iluminou e encontrei a opção de utilizar private registry's na pipeline. 🔒

Basicamente, existe uma imagem oficial do Docker chamada Registry( https://hub.docker.com/_/registry ). Ele serve como "Registro" para armazenar suas imagens docker. 🐋

🏗️ Assim que você buildar as imagens, você pode envia-las para esse registry para usar posteriormente. E Isso facilita muito, pois na stage de build da pipeline, assim que a imagem for "buildada", basta usar o comando "docker push <ip_addr:port>/image" e pronto!

sua imagem vai ficar salva no registry. Quando qualquer outro stage for fazer o pull dessa imagem, ela já estará pronta. 🧊

Vai te poupar tempo e custos com segurança. Além de ser uma solução bem simples.🏆

Meu Linkedin: https://www.linkedin.com/in/elison-gon%C3%A7alves-lima/